一种跨安全区闭环控制方法及系统技术方案

本发明专利技术公开一种跨安全区闭环控制系统和方法，包括部署于电力信息内网的SCADA系统、指令接收子系统和中间数据库，部署于互联网大区的指令转发子系统，以及多个客户侧用能控制系统CPS；指令转发子系统通过网络隔离装置访问中间数据库，通过防火墙与各CPS通信连接；指令接收子系统接收SCADA系统下发的CPS控制指令数据，处理后写入中间数据库，指令转发子系统从中间数据库读取处理后的控制指令数据，访问对应的CPS设备控制接口发送设备控制请求，并接收CPS响应数据，处理后写入中间数据库，指令接收子系统从中间数据库读取处理后的CPS响应数据，转发至SCADA系统。本发明专利技术能够在满足安全防护要求的前提下，实现部署于电力信息内网的SCADA系统对互联网环境中用能设备的闭环控制。制。制。

【技术实现步骤摘要】
一种跨安全区闭环控制方法及系统


[0001]本专利技术涉及电力二次系统信息通信
，特别是一种跨安全区闭环控制方法及系统。

技术介绍

[0002]随着经济社会高速发展，能源和环境问题日益凸显，成为制约经济社会发展的重要因素。借助能源生产、消费技术及计算机和网络通信技术的快速发展，为能源高效生产和利用提供了可能。为提升企业能效、优化用能结构，各企业单位建设了种类繁多、功能各异的客户侧用能控制系统（简称为CPS）；国家电网公司为推进用能设备泛在接入、实时感知，提高电网设备利用率和全社会用能效率，开展了省级智慧能源服务平台建设。为满足安全防护要求，省级智慧能源服务平台部署于电力公司信息内网环境，而CPS主站大多部署于互联网环境，要实现省级智慧能源平台主站对CPS用能设备的闭环控制，目前还难以满足安全防护要求。

技术实现思路

[0003]本专利技术的目的是提供一种跨安全区闭环控制系统及方法，能够在满足安全防护要求的前提下，实现部署于电力信息内网的SCADA（Supervisory Control And Data Acquisition，数据采集与监视）系统对互联网环境中用能设备的闭环控制。本专利技术采用的技术方案如下。
[0004]一方面，本专利技术提供一种跨安全区闭环控制系统，包括：部署于电力信息内网的SCADA系统、指令接收子系统和中间数据库，部署于互联网大区的指令转发子系统，以及部署于互联网公网环境中的客户侧用能控制系统CPS；所述指令转发子系统分别通过网络隔离装置访问所述中间数据库和通过防火墙与各CPS通信连接；所述指令接收子系统用于接收所述SCADA系统下发的控制指令数据，并对所述控制指令数据进行处理，且将处理后的控制指令数据写入至所述中间数据库，以及，用于从所述中间数据库读取CPS响应数据并转发至所述SCADA系统；所述指令转发子系统用于从所述中间数据库读取所述处理后的控制指令数据，根据所述处理后的控制指令数据访问对应的CPS设备控制接口，向相应的CPS发送设备控制请求，以及接收CPS反馈的所述CPS响应数据，并对所述CPS响应数据进行处理，且将处理后的CPS响应数据通过网络隔离装置写入中间数据库；所述CPS用于根据接收到的所述设备控制请求执行客户侧用能控制，以及输出所述CPS响应数据，并将所述CPS响应数据发送至所述指令转发子系统。
[0005]可选的，所述指令转发子系统被配置为利用SQL语言通过所述网络隔离装置访问所述中间数据库；不允许http(或https)请求及消息队列通过；所述指令转发子系统对所述CPS响应数据进行处理包括：所述指令转发子系统将所述CPS响应数据转换为指定格式的SQL语句，然后再通过网络隔离装置写入中间数据库。
进一步实现安全防护。
[0006]可选的，所述指令接收子系统对所述CPS控制指令数据进行处理包括：所述指令接收子系统按照预设的核验规则对所述控制指令数据进行核验，将核验通过的数据转换为指定格式的SQL语句；和/或，所述SCADA系统通过消息总线向所述指令接收子系统发送CPS控制指令数据；对于核验不通过的数据，所述指令接收子系统通过消息总线向所述SCADA系统反馈核验失败信息。
[0007]以上实施方式，SCADA系统通过指令转发子系统可直接访问中间数据库，通过数据核验机制可保障控制指令数据的可靠安全性。
[0008]可选的，所述指令接收子系统还用于：以设定的频率清理已发送至所述SCADA系统的历史CPS响应数据，以及将相应的历史CPS响应数据写入至中间数据库。写入中间数据库的历史数据可用于后期追溯。
[0009]以上实施方式中，写入中间数据库的历史数据可用于后期追溯。
[0010]可选的，所述指令接收子系统还用于：在向所述中间数据库写入所述处理后的控制指令数据时，写入对应各控制指令数据的数据状态标志和尝试次数信息；所述指令转发子系统从所述中间数据库读取所述处理后的控制指令数据，根据CPS控制指令数据访问对应的CPS设备控制接口，向相应的CPS发送设备控制请求，包括：轮询所述中间数据库，根据数据状态标志读取待下发的控制指令数据，写入预设的第二缓存库的待下发控制指令数据集中；轮询所述待下发控制指令数据集，取出待下发控制指令数据，根据尝试次数信息判断该数据对应的尝试次数是否小于预设的最大尝试次数：若不满足，则将取出的待下发控制指令数据写入第二缓存库的历史控制指令数据集；若满足，则从待下发控制指令数据中获取该数据对应的指令下发接口地址，通过http或https方式访问相应的指令下发接口地址，向相应的CPS发送CPS控制请求；在发送CPS控制请求后，接收相应CPS反馈的CPS响应数据，根据CPS响应数据判断是否请求成功，若成功则将相应的控制指令数据写入第二缓存库的历史控制指令数据集，否则记录相应控制指令数据的尝试次数加1，并将其写入所述待下发控制指令数据集中。
[0011]通过以上数据处理方式，可使得各控制指令仅能在允许的尝试次数内实现面向CPS设备的控制请求，避免指令本身缺陷或CPS设备故障情况下对相应控制指令的多次重复处理。
[0012]第二方面，本专利技术提供一种跨安全区闭环控制方法，方法适用的跨安全区闭环控制系统包括：部署于电力信息内网的SCADA系统、指令接收子系统和中间数据库，部署于互联网大区的指令转发子系统，以及部署于互联网公网环境中的客户侧用能控制系统CPS；所述指令转发子系统分别通过网络隔离装置访问所述中间数据库和通过防火墙与各CPS通信连接；方法可由上述指令接收子系统执行，包括：接收所述SCADA系统下发的所述控制指令数据；对所述控制指令数据进行处理，将处理后的控制指令数据写入所述中间数据库；
以及，以设定的频率读取所述中间数据库中的CPS响应数据，并将CPS响应数据转发至所述SCADA系统；其中，所述中间数据库被写入的所述处理后的控制指令数据用于：由所述指令转发子系统读取，并根据控制指令数据向相应的CPS发送设备控制请求，使得CPS能够根据设备控制请求执行客户侧用能控制，并向指令转发子系统反馈CPS响应数据；再由所述指令转发子系统对所述CPS响应数据进行处理以及将处理后的CPS响应数据写入所述中间数据库。
[0013]可选的，所述对所述控制指令数据进行处理包括：按照预设的核验规则对所述控制指令数据进行核验，将核验成功的所述控制指令数据转换为设定的格式；其中，所述设定的格式包括SQL格式。
[0014]可选的，所述以设定的频率读取所述中间数据库中的CPS响应数据，转发至SCADA系统，包括：轮询所述中间数据库得到CPS响应数据；将得到的CPS响应数据写入预设的第一缓存库的响应数据集；轮询所述第一缓存库的响应数据集，将其中的CPS响应数据发送至所述SCADA系统；将已发送至所述SCADA系统的CPS响应数据写入所述第一缓存库中预设的历史数据集。
[0015]以上技术方案中，通过在中间数据库中预设多个不同的数据集，可实现不同阶段数据的分类存储，以及分被与指令转发子系统和指令接收子系统之间的数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨安全区闭环控制系统，其特征是，包括：部署于电力信息内网的SCADA系统、指令接收子系统和中间数据库，部署于互联网大区的指令转发子系统，以及部署于互联网公网环境中的客户侧用能控制系统CPS；所述指令转发子系统分别通过网络隔离装置访问所述中间数据库和通过防火墙与各CPS通信连接；所述指令接收子系统用于接收所述SCADA系统下发的控制指令数据，并对所述控制指令数据进行处理，且将处理后的控制指令数据写入至所述中间数据库，以及，用于从所述中间数据库读取CPS响应数据并转发至所述SCADA系统；所述指令转发子系统用于从所述中间数据库读取所述处理后的控制指令数据，根据所述处理后的控制指令数据访问对应的CPS设备控制接口，向相应的CPS发送设备控制请求，以及接收CPS反馈的所述CPS响应数据，并对所述CPS响应数据进行处理，且将处理后的CPS响应数据通过网络隔离装置写入中间数据库；所述CPS用于根据接收到的所述设备控制请求执行客户侧用能控制，以及输出所述CPS响应数据，并将所述CPS响应数据发送至所述指令转发子系统。2.根据权利要求1所述的跨安全区闭环控制系统，其特征是，所述指令转发子系统被配置为利用SQL语言通过所述网络隔离装置访问所述中间数据库；所述指令转发子系统对所述CPS响应数据进行处理包括：所述指令转发子系统将所述CPS响应数据转换为指定格式的SQL语句。3.根据权利要求2所述的跨安全区闭环控制系统，其特征是，所述指令接收子系统对所述CPS控制指令数据进行处理包括：所述指令接收子系统按照预设的核验规则对所述控制指令数据进行核验，将核验通过的数据转换为指定格式的SQL语句；和/或，所述SCADA系统通过消息总线向所述指令接收子系统发送CPS控制指令数据；对于核验不通过的数据，所述指令接收子系统通过消息总线向所述SCADA系统反馈核验失败信息。4.根据权利要求1所述的跨安全区闭环控制系统，其特征是，所述指令接收子系统还用于：以设定的频率清理已发送至所述SCADA系统的历史CPS响应数据，以及将相应的历史CPS响应数据写入至中间数据库。5.根据权利要求1所述的跨安全区闭环控制系统，其特征是，所述指令接收子系统还用于：在向所述中间数据库写入所述处理后的控制指令数据时，写入对应各控制指令数据的数据状态标志和尝试次数信息；所述指令转发子系统从所述中间数据库读取所述处理后的控制指令数据，根据CPS控制指令数据访问对应的CPS设备控制接口，向相应的CPS发送设备控制请求，包括：轮询所述中间数据库，根据数据状态标志读取待下发的控制指令数据，写入预设的第二缓存库的待下发控制指令数据集中；轮询所述待下发控制指令数据集，取出待下发控制指令数据，根据尝试次数信息判断该数据对应的尝试次数是否小于预设的最大尝试次数：若不满足，则将取出的待下发控制指令数据写入第二缓存库的历史控制指令数据集；若满足，则从待下发控制指令数据中获取该数据对应的指令下发接口地址，通过http或https方式访问相应的指令下发接口地址，向相应的CPS发送CPS控制请求；在发送CPS控制请求后，接收相应CPS反馈的CPS响应数据，根据CPS响应数据判断是否
请求成功，若成功则将相应的控制指令数据写入第二缓存库的历史控制指令数据集，否则记录相应控制指令数据的尝试次数加1，并将其写入所述待下发控制指令数据集中。6.根据权利要求5所述的跨安全区闭环控制系统，其特征是，所述指令转发子系统还用于：以设定的频率清理已请求成功和已请求失败的历史控制指令数据，以及将相应的历史控制指令数据写入至中间数据库。7.一种跨安全区闭环控制方法，其特征是，所适用的跨安全区闭环控制系统包括：部署于电力信息内网的SCADA系统、指令接收子系统和中间数据库，部署于互联网大区的指令转发子系统，以及部署于互联网公网环境中的客户侧用能控制系统CPS；所述指令转发子系统分别通过网络隔离装置访问所述中间数据库和通过防火墙与各CPS通信连接；方法包括：接收所述SCADA系统下发的所述控制指令数据；对所述控制指令数据进行处理，将处理后的控制指令数据写入所述中间数据库；以及，以设定的频率读取所述中间数据库中的CPS响应数据，并将CPS响应数据转发至所述SCADA系统；其中，所述中间数据库被写入的所述处理后的控制指令数据用于：由所述指令转发子系统读取，并根据控制指令数据向相应的CPS发送设备控制请求，使得CPS能够根据设备控制请求执行客户侧用能控制，并向指令转发子系统反馈CPS响应数据；再由所述指令转发子系统对所述CPS响应数...

【专利技术属性】
技术研发人员：周志成，郑涛，柳纲，滕贤亮，龚广京，肖徐兵，孙刚，曹敬，杨宇峰，王刚，赵晨阳，王毅，司云强，陈康，程炜，
申请(专利权)人：国网电力科学研究院有限公司国网天津市电力公司，
类型：发明
国别省市：